Описание
Incorrect User Management vulnerability in Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy EZD RP allows logged-in user to change the password of any user, including root user, which could lead to privilege escalation. This issue affects EZD RP: from 15 before 15.84, from 16 before 16.15, from 17 before 17.2.
Уязвимые конфигурации
Конфигурация 1Версия от 15 (включая) до 15.84 (исключая)Версия от 16 (включая) до 16.15 (исключая)Версия от 17 (включая) до 17.2 (исключая)
Одно из
cpe:2.3:a:nask:ezd_rp:*:*:*:*:*:*:*:*
cpe:2.3:a:nask:ezd_rp:*:*:*:*:*:*:*:*
cpe:2.3:a:nask:ezd_rp:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00291
Низкий
8.8 High
CVSS3
Дефекты
CWE-863
CWE-863
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
Incorrect User Management vulnerability in Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy EZD RP allows logged-in user to change the password of any user, including root user, which could lead to privilege escalation. This issue affects EZD RP: from 15 before 15.84, from 16 before 16.15, from 17 before 17.2.
EPSS
Процентиль: 52%
0.00291
Низкий
8.8 High
CVSS3
Дефекты
CWE-863
CWE-863